2025年の最初の6か月で、暗号資産の盗難は前例のない21億ドルに達し、暗号資産の世界における不正活動の新記録を樹立した。
これは過去の年からの大幅な増加を示しており、インフラ攻撃や国家支援の攻撃者、特に北朝鮮が損失の急増を引き起こしている。
Sponsored2025年上半期、暗号資産の盗難が過去最高に
最新の報告書で、ブロックチェーンインテリジェンス企業のTRM Labsは、2025年1月から6月までの間に、暗号資産セクターが75件近くのハッキングとエクスプロイトを経験したと明らかにした。これらの攻撃により、損失は21億ドルを超えた。
これは、2022年上半期に盗まれた20億ドルの過去の記録と比較して10%の増加を示している。さらに、この金額は2024年全体で盗まれた資金にほぼ匹敵する。
「2025年上半期は、暗号資産エコシステムの脆弱性を厳しく思い出させるものとなった」と報告書は述べている。
TRM Labsは、2025年上半期に盗まれた資金の大部分(80%以上)がインフラ攻撃によるものであると指摘した。これには、プライベートキーやシードフレーズの盗難、プラットフォームのフロントエンドの侵害などが含まれる。これらの事件は、他の攻撃に比べて平均10倍の損失を引き起こし、暗号資産エコシステムに対する影響の大きさを示している。
「インフラ攻撃とは、デジタル資産システムの技術的な基盤を標的にして不正な制御を得たり、ユーザーを誤導したり、資産を再ルートする攻撃手法を指す。これらの侵害は、しばしばソーシャルエンジニアリングや内部アクセスによって可能となり、暗号セキュリティの基盤における重大な弱点を露呈する」とTRMは付け加えた。
同社はまた、プロトコルのエクスプロイトが盗まれた資金の12%を占めていることを明らかにした。これには、フラッシュローンやリエントランシー攻撃が含まれる。
Sponsored悪意のある攻撃者は、ブロックチェーンプロトコルの基礎的なロジックやスマートコントラクトの脆弱性を利用する。これにより、資金を引き出したり、システムの機能を妨害したりすることが可能となる。
一方、ハッカーは1月、4月、5月、6月に1億ドル以上を盗んだ。しかし、業界は2月のBybitハッキングで最大の損失を目撃した。BeInCryptoは、北朝鮮のラザルスグループが15億ドルを取引所から盗んだと報じた。
「この事件だけで、今年これまでの総損失の約70%を占め、平均ハッキング規模を約3000万ドルに押し上げた。これは2024年上半期の平均1500万ドルの2倍である」と報告書は述べている。
Bybitの侵害は、北朝鮮関連のグループにとって孤立した事件ではないことに注意が必要である。実際、国家支援のグループは多くの注目を集めるハッキングに関与している。
TRM Labsは、北朝鮮関連のグループが盗まれた資金の16億ドルの背後にいると指摘した。さらに、報告書は他の国家アクターが地政学的な影響力を得る手段として暗号資産ハッキングをますます利用していることを強調した。
最新のNobitexハッキングはその一例である。6月18日、親イスラエルのハッキンググループGonjeshke Darande(Predatory Sparrow)がイラン最大の暗号資産取引所を標的にし、9000万ドル以上の損失をもたらした。
「このような事件は、デジタル資産の盗難が地政学的な紛争や国家政策における隠れた手段になりつつあることを浮き彫りにしている」とTRM Labsは付け加えた。
これらのエクスプロイトに対抗するために、TRM Labsは多層防御戦略を提唱した。推奨事項には、定期的なセキュリティ監査、多要素認証(MFA)、コールドストレージの使用が含まれる。
同社は、国家レベルの脅威に対する高度な防御の必要性を強調し、内部脅威の検出改善やソーシャルエンジニアリング対策を挙げた。最後に、TRM Labsは、盗まれた資金を追跡しサイバー犯罪者を起訴するために、法執行機関、金融情報機関、ブロックチェーンインテリジェンス企業間の国際的な協力の重要性を強調した。
